форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Меня атакуют!"
Сообщение от Diz on 01-Окт-03, 20:10  (MSK)
Недели две назад начал мой PortSentry отлавливать попытки активных атак на порты 111 и 1080. Атака шла с нескольких адресов с интервалом в десять минут. В день этих атак штуки две-три. PortSentry блокирует эти адреса. Но каждый день появляются новые IP, с которых меня бомбят. IPFW уже содержит длиннющий список правил блокирования с № 1, в котором прописаны эти IP. Вряд-ли меня бомбят столько машин, скорее идет подмена адреса, и, как следствие бомбит меня один недоумок. Как вычислить, кто это делает? Система FreeBSD 5.0. Может кто сталкивался с этим-подскажите, плиз!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Меня атакуют!"
Сообщение от Michael on 02-Окт-03, 09:39  (MSK)
>Недели две назад начал мой PortSentry отлавливать попытки активных атак на порты >111 и 1080. Атака шла с нескольких адресов с интервалом в >десять минут. В день этих атак штуки две-три. PortSentry блокирует эти >адреса. Но каждый день появляются новые IP, с которых меня бомбят. >IPFW уже содержит длиннющий список правил блокирования с ? 1, в >котором прописаны эти IP. Вряд-ли меня бомбят столько машин, скорее идет >подмена адреса, и, как следствие бомбит меня один недоумок. Как вычислить, >кто это делает? Система FreeBSD 5.0. Может кто сталкивался с этим-подскажите, >плиз! а порты только эти? а зачем составлять списки блокирования, не проще ли закрыть все сразу? особенно по ненужным для внешнего мира портам? у меня на двух выделенках интесивность посторонних попыток подключения составляет от единиц до нескольких десятков раз в минуту... с совершенно разных адресов и на разные порты... так я их все просто закрыл...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Меня атакуют!"
	Сообщение от Diz on 10-Окт-03, 21:38  (MSK)
	Спасибо за совет. Закрыл я эти порты, чтоб не драконить честных хакеров.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Меня атакуют!"
	Сообщение от Михаил on 12-Окт-03, 09:18  (MSK)
	>Спасибо за совет. Закрыл я эти порты, чтоб не драконить честных хакеров. да не за что... вообще-то, это - стандартная практика...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Меня атакуют!"
	Сообщение от Xela on 13-Окт-03, 10:22  (MSK)
	>Спасибо за совет. Закрыл я эти порты, чтоб не драконить честных хакеров. > В целом, это RPC. Так что, например после этого может отвалиться NFS. Нельзя бездумно закрывать все на свете.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Меня атакуют!"
	Сообщение от Михаил on 13-Окт-03, 11:53  (MSK)
	>В целом, это RPC. Так что, например после этого может отвалиться NFS. > > >Нельзя бездумно закрывать все на свете. но "думно"-то можно! :) особенно, если я точно знаю, что никаких RPC и NFS у меня нет...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Меня атакуют!"
	Сообщение от Xela on 13-Окт-03, 12:06  (MSK)
	>но "думно"-то можно! :) >особенно, если я точно знаю, что никаких RPC и NFS у меня >нет... Так ить, если нету, чего закрывать??? :)) А вообще, политика DROP по умолчанию -- рулез форева! :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Меня атакуют!"
	Сообщение от Михаил on 13-Окт-03, 16:57  (MSK)
	>Так ить, если нету, чего закрывать??? :)) а чтобы даже reject-ов не было :) как будто меня вообще тут нет :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.